none
Windows10同士でリモートデスクトップ接続ができない RRS feed

  • 質問

  • コミュニティーから誘導を頂き、質問させて頂きます。

    社内でWindows10 Enterprise 64Bit(1607)を使用するための検証をしています。

    リモートデスクトップの接続テストで

    Windows7 → Windows10 へは接続 OK

    Windows10 → Windows7 へは接続 OK

    Windows10 → Windows10 へは接続 NG

    となります。

    NGの際のメッセージが

    ==========

    使用できるログオンの種類(ネットワークが対話型)がシステム管理者によって制限されています。サポートが必

    要な場合は、システム管理者かテクニカルサポートに問い合わせてください。

    ==========

    と表示されます。

    ログインアカウントはローカルアカウントを使用し、Administratorsグループ及び、Remote Desktop Usersグループに所属しています。

    制限をしているログオンの種類(ネットワークが対話型)を調べる方法はありますか。

    イベントログ(SYS,APP)にエラーは見つかりません。

    ネットワークは同一セグメント上に設定しています。

    2016年10月20日 8:54

回答

  • 問題を単純に整理すると、Windows 10 のコンピューター C に対して、同じ接続用アカウント USER03(C のローカルアカウント)を利用して

      • Windows 7 (A)からは接続可能
      • Windows 10(B)からは接続不可

    B に対して接続用アカウント USER02(B のローカルアカウント)を利用して

      • Windows 10(C)からは接続不可
      • Windows 7 (A)からは接続可能

    という状況ですね。

    リモートデスクトップの接続可否はセキュリティー ポリシーの「ユーザー権利の割り当て」で構成できますが、ここは確認済みでしょうか? また接続に使用しているアカウントが適切なグループに属していることも確認済みでしょうか?


    hebikuzure



    2016年10月25日 10:46
  • 設定上は問題なく接続できて良さそうですね。

    片方の Windows 10 で Administrator グループの新規ユーザー (ローカル ユーザー) を作成して、もう一方の Windows 10 からその新規ユーザーの資格情報でリモートデスクトップ接続してみるのは問題の切り分けになるでしょう。


    hebikuzure

    2016年10月27日 6:39
  • 解決できました。

    社内でポリシーを管理している部署に確認したところ、Windows8.1からセキュリティーの仕様が変更になっており、

    現行の社内ポリシーではWindows8.1以降同士でのリモート接続はできない仕様との回答でした。

    回避策はあるようですが、展開が難しいようです。

    ありがとうございました。

    2016年11月22日 6:28

すべての返信

  • Microsoft コミュニティ「Windows10同士でリモートデスクトップ接続ができない」からの移動ですね。

    > Windows7 → Windows10 へは接続 OK
    > Windows10 → Windows7 へは接続 OK
    > Windows10 → Windows10 へは接続 NG

    これはすべて同じユーザー アカウントを使って接続しているのでしょうか (特に Windows 10 への接続で OK の場合と NG の場合)。

    エラー メッセージとしては「セキュリティ ポリシー」の「ユーザー権利の割り当て」にある「リモートデスクトップサービスを使ったログオンを拒否」「ネットワーク経由でのアクセスを拒否」などの構成で接続が拒否された場合のもののように見えます。


    hebikuzure

    2016年10月20日 9:12
  • アカウントの各PCに割り振ったものです
    コンピュータAはUSER01  (Windows7)
    コンピュータBはUSER02  (Windows10)
    コンピュータCはUSER03  (Windows10)

    コンピュータAからコンピュータB/Cにはリモート接続可
    コンピュータB/CからコンピュータAにはリモート接続可
    コンピュータBとコンピュータCが相互でリモート接続不可

    ローカルポリシー、グループポリシーを前に確認しましたが
    コンピュータ名の指定やOSバージョンの指定の表記がなかった
    気がしますが、もう一度各ポリシーを確認してみます。

    2016年10月20日 10:22
  • コンピューターB から C に接続する際のリモートデスクトップでのサインイン資格情報は USER02 ですか、USER03 ですか?

    同様にコンピューターC から B に接続する際のリモートデスクトップでのサインイン資格情報は USER03 ですか、USER02 ですか?


    hebikuzure


    2016年10月21日 5:13
  • それぞれ接続するサーバのアカウントです。

    コンピュータBにUSER02でログインし、リモートデスクトップでコンピュータCと呼びだし、USER03のアカウントを使用してログインします。ログインするにはそのコンピュータに登録されているアカウントを使用します。(ローカルでもリモートでも)

    一般的、リモートが許されるのは、AdministratorsグループかRemote Desktop Usersグループに所属しているアカウントを使用すればいいと判断していましたが、今回のWindows10同士はそのほかにもポリシーの設定があるのではないかと思っているのですが、その辺がみつかりません。

    2016年10月25日 9:48
  • 問題を単純に整理すると、Windows 10 のコンピューター C に対して、同じ接続用アカウント USER03(C のローカルアカウント)を利用して

      • Windows 7 (A)からは接続可能
      • Windows 10(B)からは接続不可

    B に対して接続用アカウント USER02(B のローカルアカウント)を利用して

      • Windows 10(C)からは接続不可
      • Windows 7 (A)からは接続可能

    という状況ですね。

    リモートデスクトップの接続可否はセキュリティー ポリシーの「ユーザー権利の割り当て」で構成できますが、ここは確認済みでしょうか? また接続に使用しているアカウントが適切なグループに属していることも確認済みでしょうか?


    hebikuzure



    2016年10月25日 10:46
  • 説明が足らず申し訳ありません。

    ローカルセキュリティーポリシーでリモートデスクトップサービスを使ったログオンの許可は

    ”Remote Desktop Users”が設定しており、Remote Desktop UsersグループにはそのPCのローカルアカウントが

    設定されています。

    コンピュータAはUSER01  (Windows7)からコンピュータCはUSER03  (Windows10)へはリモートデスクトップで

    接続時のアカウント”USER03”で接続できますが、

    コンピュータBはUSER02  (Windows10)からコンピュータCはUSER03  (Windows10)へはリモートデスクトップで

    接続時のアカウント”USER03”で接続できません。

    2016年10月27日 2:27
  • 設定上は問題なく接続できて良さそうですね。

    片方の Windows 10 で Administrator グループの新規ユーザー (ローカル ユーザー) を作成して、もう一方の Windows 10 からその新規ユーザーの資格情報でリモートデスクトップ接続してみるのは問題の切り分けになるでしょう。


    hebikuzure

    2016年10月27日 6:39
  • 解決できました。

    社内でポリシーを管理している部署に確認したところ、Windows8.1からセキュリティーの仕様が変更になっており、

    現行の社内ポリシーではWindows8.1以降同士でのリモート接続はできない仕様との回答でした。

    回避策はあるようですが、展開が難しいようです。

    ありがとうございました。

    2016年11月22日 6:28